3Commas veri sızıntısı doğrulandı; Bilgisayar korsanları 100'den fazla sızdırılmış API anahtarını yayınlamakla tehdit ediyor
Kısaca
100,000Commas'tan 3'den fazla API anahtarı sızdırıldı.
Şirket, sızan verilerin meşru olduğunu onaylar ve 3Commas'a bağlı anahtarları iptal etmek için iletişim alışverişi yapar.
3Commas müşterileri bir veri sızıntısıyla karşı karşıya ve önümüzdeki günlerde binlerce API anahtarı çevrimiçi olarak yayınlanabilir.
Bugün erken saatlerde, Twitter kullanıcısı ve zincir üstü dedektif Zachxbt 3Commas veri sızıntısına baktı. Bilgisayar korsanları, 100 binden fazla API anahtarı içeren bir veritabanına erişim sağlıyor ve önümüzdeki günlerde veritabanını çevrimiçi olarak yayınlamayı planlıyorlar.
Durumun ciddiyeti anlaşılınca FBI harekete geçti. soruşturma veri sızıntısına. CoinDesk, FBI'ın Cincinnati Saha Ofisinden ajanların sızıntıyla ilgili olarak iki 3Commas kullanıcısıyla iletişime geçtiğini bildirdi.
3Commas "insanların yatırım yapma ve ticaret yapma şekillerinde devrim yaratmayı" vaat eden bir şirkettir. Binance, Coinbase KuCoin ve Crypto.com dahil olmak üzere büyük kripto para borsaları için kripto ticaret botları sunar. Ancak platformun vaat ettiği kadar güvenli olmadığı konuşuluyor. Bu ayın başlarında, 3Commas kullanıcıları bildirmeye başladı "CEX hesaplarında yetkisiz işlemler." Ancak şirket herhangi bir suçu reddetti ve müşterilerin paralarını kaybetmesinden kimlik avını sorumlu tuttu. 20 Aralık itibarıyla 14.8 kişiden toplamda en az 44 milyon dolar çalındı.
Veritabanına erişimi olan kişi ya da kişilerden gelen mesajlara göre sızıntının bir bug ya da istismardan kaynaklanmadığı ancak bundan 3Commas'ın sorumlu olduğu iddia ediliyor. 3Commas'ın "bilgilerinizi en yüksek teklifi verene sattığını" iddia ediyorlar.
"İşte Binance ve KuCoin'in bazı kopyaları - 3commas personeli tarafından sağlanan ticaret api'leri, tüm veritabanına sahibiz, kişisel bilgilerinizi filtrelemeyi bitirdiğimizde bunu sızdıracağız, böylece insanlar kandırılmasın, yalnızca api anahtarlarını yayınlayacağız. ”
hackerlar yazdı.
Hem ZachXBT hem de sonraki 3Commas, API anahtarlarından en azından bazılarının meşru olduğunu onayladı; bazıları zaten insanların fonlarına erişmek için kullanıldı. Kurbanlar, API anahtarlarının listede olduğunu doğruladı. Bilgisayar korsanlarına göre, "API'lerde bir milyar doların üzerinde erişime sahip oldukları" bildirildiğine göre durum şimdiden daha kötü olabilirdi. Bilgisayar korsanları "onları kullanmadıklarını [ve] herkese zor değil, basit bir ders vermek istediklerini" iddia ediyorlar.
3Commas sonunda sızıntının gerçekleştiğini kabul etti, ancak herhangi bir yanlışlık veya hacklemenin "içeriden bir iş" olma olasılığını reddediyor ve hiçbir kanıt bulunmadığını iddia ediyor. 3Commas tarafından yapılan açıklamaya göre, "az sayıda teknik çalışanın altyapıya erişimi vardı" ve şirket, erişimlerini kaldırmak için adımlar attı.
"Bilgisayar korsanının mesajını gördük ve dosyalardaki verilerin doğru olduğunu onaylayabiliriz. Acil bir eylem olarak Binance, Kucoin ve diğer desteklenen borsaların 3Commas'a bağlı tüm anahtarları iptal etmelerini talep ettik."
Daha fazla 3Commas müşterisi olası veri sızıntılarıyla karşı karşıya kaldıkça, bunun çok az mı, yoksa çok mu geç olduğunu göreceğiz. Bilgisayar korsanları yine de önemli bir konuyu gündeme getiriyor: Kripto varlıklarınız gerçekten güvenli mi? Luna kazası, 3AC kazası ve Alameda Research ve FTX kazası, yalnızca bu yıl kripto alanını sarsan önemli olaylardan sadece birkaçı.
İlgili Mesajlar:
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Karolina, edebiyat araştırmaları geçmişi olan bir yazar ve gazetecidir. Heyecan verici teknoloji çözümlerini ve sanatı seviyor ve NFTs genellikle ikisinin mükemmel bir karışımıdır. İş dışında bitki annesi, vintage moda tutkunu ve oyuncu.
Daha fazla haber
Karolina, edebiyat araştırmaları geçmişi olan bir yazar ve gazetecidir. Heyecan verici teknoloji çözümlerini ve sanatı seviyor ve NFTs genellikle ikisinin mükemmel bir karışımıdır. İş dışında bitki annesi, vintage moda tutkunu ve oyuncu.
